苹果发布补丁阻止攻击卡巴斯基的间谍软件三角测量

苹果公司发布了一个补丁，以阻止一款神秘的间谍软件在俄罗斯和反病毒供应商卡巴斯基感染iPhone。

周三，苹果发布了iOS(在新窗口中打开)、MacOS(在新窗口中打开)iPadOS和WatchOS的补丁。三周前，卡巴斯基透露，它在公司员工的数十部iPhone上发现了所谓的三角测量间谍软件。

这款间谍软件之所以发出警报，是因为它可以通过iMessage发送的恶意消息感染iPhone。不需要用户交互。

苹果的补丁笔记还表明，该间谍软件特别强大。库比蒂诺表示，通过利用该公司软件中一个以前不为人知的漏洞，“一个应用程序可能能够以内核特权执行任意代码”，从而允许它篡改操作系统的核心部分。

该间谍软件还利用了旧版iOS 15中另一个此前不为人知的漏洞(在新窗口中打开)，这一漏洞涉及Safari的浏览器引擎WebKit。作为回应，苹果为从6s开始的iPhone型号发布了补丁(在新窗口中打开)。

同一天，卡巴斯基还公布了更多有关其对三角测量间谍软件调查的细节(在新窗口打开)，该软件与以色列NSO集团等其他与商业监控公司有关的间谍软件有很大不同。

卡巴斯基的报告还证实，三角测量可以利用iOS内核获得超级用户权限。然后，它将部署一个只能在设备的RAM内存中运行的间谍软件植入程序，这意味着当设备重新启动时，植入程序的所有痕迹都会丢失。

因此，间谍软件的操作员必须再次感染手机，以便在设备重新启动时保持设备上的存在。但这也意味着安全研究人员可能很难发现间谍软件。卡巴斯基补充说：“如果没有重启，植入物会在30天后自行卸载，除非攻击者延长了这一期限。”

该公司指出，它“花了大约半年的时间”才收集到足够的证据，证明间谍软件在很大程度上是如何运作的。卡巴斯基发现，间谍软件植入物可以接收来自主服务器的命令，然后再接收备用指挥和控制服务器的命令。植入物还设计了至少24个命令，包括从设备窃取文件、监控用户位置、窃取密码和运行其他恶意程序的能力。